Upload Login /
...

設計書ガイド 1 WASV7.0によるWebシステム基盤設計Workshop

by user

on
Category: Documents
>> Downloads: 2
17

views

Report

Comments

Description

Transcript

設計書ガイド 1 WASV7.0によるWebシステム基盤設計Workshop
WASV7.0によるWebシステム基盤設計Workshop
設計書ガイド
1
Agenda
1. Edge Components設計書ガイド
2. IBM HTTP Server設計書ガイド
3. WebSphere Application Server設計書ガイド
2
2
1. Edge Components設計書ガイド
1-1
1-2
1-3
1-4
トポロジー設計
セキュリティー設計
障害設計
運用設計
3
3
1-1 トポロジー設計(1/4)
„
„
トポロジー設計では、Edge Componentsサーバーのシステム構成や環境
といった設計項目を記述します。
記述項目は大きく下記3つになります。
1. 使用製品
2. OSカスタマイズ設計
3. Edge構成
詳細は次ページ以降で説明します。
4
4
1-1 トポロジー設計(2/4)
1. 使用製品
„ ここでは下記のようにEdge Components製品についての設計を記述しま
す。
1) バージョン
‹
導入するEdge Componentsのバージョン、Fixレベルを記述
2) インストール・ディレクトリー
‹
Edge Componentsのインストール・ディレクトリーを記述
5
5
1-1 トポロジー設計(3/4)
2. OSカスタマイズ
„ ここではEdge Componentsを稼動させるにあたり必要なカーネル・パラ
メーターやネットワーク・パラメーターといったOSパラメーターを記述しま
す。
6
6
1-1 トポロジー設計(4/4)
3. Edge構成
„ ここでは下記のようにEdge Componentsの基本構成についての設計を記
述します。
1) クラスター構成
‹
9
クラスター・アドレスと割り振り先サーバー、転送方式、セッション・アフィニティーを記述
参考セッション「トポロジー設計」p.62-63
2) ルール構成
‹
9
割り振り先に対するルールを記述
参考セッション「トポロジー設計」p.62-63
3) 割り振り先サーバー構成
‹
9
割り振り先サーバーのループバック・アドレス設定を記述
参考セッション「トポロジー設計」p.62-63
7
7
1. Edge Components設計書ガイド
1-1
1-2
1-3
1-4
トポロジー設計
セキュリティー設計
障害設計
運用設計
8
8
1-2 セキュリティー設計
„
„
セキュリティー設計では起動・停止ユーザーについての設計を記述しま
す。
Edge Componentsの起動・停止ユーザーはシステム制約としてrootに限
定されるため、その旨を記述します。
9
9
1. Edge Components設計書ガイド
1-1
1-2
1-3
1-4
トポロジー設計
セキュリティー設計
障害設計
運用設計
10
10
1-3 障害設計(1/4)
„
„
障害設計では冗長化構成や監視項目といった障害に対する設計を記述
します。
記述項目は大きく下記3つになります。
1. 冗長化構成
2. 障害監視設計
3. Sorryサーバー
詳細は次ページ以降で説明します。
11
11
1-3 障害設計(2/4)
1. 冗長化構成
„ ここでは下記のようにEdge Components自身の冗長化について記述しま
す。
1) 冗長化構成
‹
9
Edge ComponentsではActive-Standby構成になるため、その旨を記述
参考セッション「トポロジー設計」p.61
2) HeartBeat
‹
9
正・副サーバー間でのHeartBeat通信用ネットワークの情報を記述
参考セッション「トポロジー設計」p.61
12
12
1-3 障害設計(3/4)
2. 監視設計
„ ここでは下記のようにEdge Components自身および割り振り先サーバー
の監視項目について記述します。
1) 監視項目
‹
9
プロセスやログ出力といったEdge Componentsの監視対象を記述
参考セッション「トポロジー設計」p.64-66
2) 障害時の挙動
‹
Edge Componentsプロセス障害、ノード障害といった想定する障害発生時の挙動およ
び業務サービスへの影響を記述
3) アドバイザー構成
‹
9
割り振り先サーバー用ヘルスチェック・サーブレットの構成を記述
参考セッション「トポロジー設計」p.64-66
13
13
1-3 障害設計(4/4)
3. Sorryサーバー
„ ここでは下記のように割り振り先サーバー障害時に割り振るSorryサー
バーの構成を記述します。
1) Sorryサーバー
‹
9
Sorryサーバーのホスト名等サーバー情報を記述
参考セッション「運用設計」p.31、「トポロジー設計」p.97-100
2) Sorryルール
‹
9
Sorryサーバーへの割り振りルールは1-1 3. Edge構成 3) ルール構成に記述
参考セッション「トポロジー設計」p.97-100
14
14
1. Edge Components設計書ガイド
1-1
1-2
1-3
1-4
トポロジー設計
セキュリティー設計
障害設計
運用設計
15
15
1-4 運用設計(1/5)
„
„
1.
2.
3.
4.
運用設計ではEdge Componentsの通常運用に必要な項目を記述します。
記述項目は大きく下記4つになります。
起動・停止
バックアップ・リストア
ログ管理
Fix適用
詳細は次ページ以降で説明します。
16
16
1-4 運用設計(2/5)
1. 起動・停止
„ ここでは下記のようにEdge Componentsの起動・停止順序、方法を記述
します。
1) 起動・停止順序
‹
起動・停止順序の依存関係を記述
2) 起動・停止方法
‹
コマンドやスクリプトなど通常運用時の起動・停止方法を記述
17
17
1-4 運用設計(3/5)
2. バックアップ・リストア
„ ここでは下記のようにEdge Componentsのバックアップ・リストアについて
記述します。
1) バックアップ対象
‹
バックアップ対象および取得世代数を記述
2) バックアップ・リストア方法
‹
tarで取得などバックアップ・リストアの方法を記述
18
18
1-4 運用設計(4/5)
3. ログ管理
„ ここでは下記のようにEdge Componentsのログ管理について記述します。
1) ログ一覧
‹
Edge Componentsのログおよび保管世代数を記述
2) ログ・ローテーション
‹
ログ・ローテーション、世代管理の方法を記述
19
19
1-4 運用設計(5/5)
4. Fix適用
„ ここではEdge ComponentsのFix適用について記述します。
„ 業務サービスを提供しながらFix適用をおこなうのか、システムを停止し
Fix適用をおこなうのかを決定し、その方法を記述します。
20
20
2. IBM HTTP Server設計書ガイド
2-1
2-2
2-3
2-4
2-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
21
21
2-1 トポロジー設計(1/4)
„
„
トポロジー設計では、IBM HTTP Server(IHS)およびWebサーバー・プラ
グインのシステム構成や環境といった設計項目を記述します。
記述項目は大きく下記3つになります。
1. 使用製品
2. OSカスタマイズ設計
3. IHS/Webサーバー・プラグイン構成
詳細は次ページ以降で説明します。
22
22
2-1 トポロジー設計(2/4)
1. 使用製品
„ ここでは下記のようにIHS製品についての設計を記述します。
1) バージョン
‹
導入するIHS、Webサーバー・プラグインのバージョン、Fixレベルを記述
2) インストール・ディレクトリー
‹
IHS、Webサーバー・プラグインのインストール・ディレクトリーを記述
23
23
2-1 トポロジー設計(3/4)
2. OSカスタマイズ
„ ここではIHSを稼動させるにあたり必要なカーネル・パラメーターやネット
ワーク・パラメーターといったOSパラメーターを記述します。
24
24
2-1 トポロジー設計(4/4)
3. IHS/Webサーバー・プラグイン構成
„ ここではIHSからWASへのアクセス経路を中心とした構成図を記述します。
„ 1:1構成、1:N構成の選択はここで記述します。
9
参考セッション「トポロジー設計p.74-85、p.105-107
25
25
2. IBM HTTP Server設計書ガイド
2-1
2-2
2-3
2-4
2-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
26
26
2-2 パフォーマンス設計(1/5)
„
„
パフォーマンス設計では、IHSおよびWebサーバー・プラグインのパフォー
マンスに関する設計項目を記述します。
記述項目は大きく下記3つになります。
1. キューイング・ネットワーク
2. タイムアウト
3. キャッシュ
詳細は次ページ以降で説明します。
27
27
2-2 パフォーマンス設計(2/5)
1. キューイング・ネットワーク
„ キューイング・ネットワークでは、システムが処理する同時リクエスト数を
各コンポーネントにより制限することで、処理待ちリクエストを各コンポー
ネントにバランスよく配置し、システムリソースの有効活用を行います。
„ ここでは下記のようにIHSのキューイング・ネットワーク設計を記述します。
1) IHS
‹
9
IHSの並列処理数パラメーターであるMaxClientsディレクティブなどの設計を記述
参考セッション「パフォーマンス設計」p.42-44、p.47-51
2) Webサーバー・プラグイン
‹
9
Webサーバー・プラグインの並列処理数パラメーターである接続の最大数の設計を記
述
参考セッション「パフォーマンス設計」p.52-55
28
28
2-2 パフォーマンス設計(3/5)
2. タイムアウト
„ システムが処理するリクエストに対してコンポーネントごとにタイムアウト
を設定することにより、未使用のリソースを開放しパフォーマンスの向上
を行います。
„ 各コンポーネントにおいて適切なタイムアウト値を設定することで、障害
発生時において一定時間内にエラーを返すことを可能にし、障害検知時
間を短縮します。
„ ここでは下記のようにIHSのタイムアウト設計を記述します。
1) IHS
‹
9
IHSのタイムアウトパラメーターであるKeepAliveTimeoutディレクティブの設計を記述
参考セッション「パフォーマンス設計」p.38
29
29
2-2 パフォーマンス設計(4/5)
2) Webサーバー・プラグイン
‹
‹
9
Webサーバー・プラグインのタイムアウトである接続タイムアウト(ConnectTimeout)、
読み取り/書き込みタイムアウト(ServerIOTimeout)の設計を記述
タイムアウト発生時にPOSTリクエストの再送を抑止するHTTP 要求コンテンツを読み
取る際の最大バッファー・サイズ (PostBufferSize)の設計を記述
参考セッション「トポロジー設計」p.79-81
30
30
2-2 パフォーマンス設計(5/5)
3. キャッシュ
„ キャッシュを使用することにより、リクエストに対する処理結果をキャッ
シュ未使用時よりも前段のコンポーネントで返すことが可能となり、レス
ポンス・タイムを短縮することができます。
„ ここではWebサーバー・プラグインのキャッシュであるESIキャッシュの使
用可否(デフォルト有効)、使用する場合には最大キャッシュ・サイズの設
計をおこないます。
9
参考セッション「トポロジー設計」p.41
31
31
2. IBM HTTP Server設計書ガイド
2-1
2-2
2-3
2-4
2-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
32
32
2-3 セキュリティー設計(1/3)
„
„
1.
2.
3.
4.
セキュリティー設計では、IHSおよびWebサーバー・プラグインのセキュリ
ティーに関する設計項目を記述します。
記述項目は大きく下記4つになります。
起動・停止ユーザー
通信暗号化
通信ポート
その他
詳細は次ページ以降で説明します。
33
33
2-3 セキュリティー設計(2/3)
1. 起動・停止ユーザー
„ ここではIHSの起動・停止ユーザーについての設計を記述します。
„ IHSはListen Portを変更すれば、非rootユーザーでも起動・停止が可能
なため、お客様要件に合わせて設計を行います。
9
参考セッション「セキュリティー設計」p.12
2. 通信暗号化
„ ここではクライアント-IHS間の通信経路の暗号化有無を記述します。
„ 暗号化を行う場合は、暗号化に使用する証明書の情報も記述します。
9
参考セッション「セキュリティー設計」p.38-39
34
34
2-3 セキュリティー設計(3/3)
3. 通信ポート
„ ここではIHSのListen Portの設計を記述します。
„ 仮想ホストの定義もここに記述します。
9
参考セッション「セキュリティー設計」p.10
4. その他
„ セキュリティー上の理由により、アンロードする不要なIHSモジュールを記
述します。
9
参考セッション「セキュリティー設計」p.13-14
35
35
2. IBM HTTP Server設計書ガイド
2-1
2-2
2-3
2-4
2-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
36
36
2-4 障害設計(1/3)
„
„
障害設計では冗長化構成や監視項目といった障害に対する設計を記述
します。
記述項目は大きく下記3つになります。
1. 冗長化構成
2. 監視設計
3. エラーページ
詳細は次ページ以降で説明します。
37
37
2-4 障害設計(2/3)
1. 冗長化構成
„ ここではIHS自身の冗長化について記述します。
„ IHSを複数台で構成する場合は、前段の負荷分散装置(サーバー)の役
割も記述します。
9
参考セッション「運用設計」p.49、51
2. 監視設計
„ ここでは下記のようにIHS自身の監視項目について記述します。
1) 監視項目
‹
9
プロセスやログ出力といったIHSの監視対象を記述
参考セッション「運用設計」p.46-48
2) 障害時の挙動
‹
9
IHSプロセス障害、ノード障害といった想定する障害発生時の挙動および業務サービ
スへの影響を記述
参考セッション「運用設計」p.49、51
38
38
2-4 障害設計(3/3)
3. エラーページ
„ IHSで発生したエラーに対するエラーページをカスタマイズする場合はこ
こに記述します。
39
39
2. IBM HTTP Server設計書ガイド
2-1
2-2
2-3
2-4
2-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
40
40
2-5 運用設計(1/5)
„
„
1.
2.
3.
4.
運用設計ではIHSの通常運用に必要な項目を記述します。
記述項目は大きく下記4つになります。
起動・停止
バックアップ・リストア
ログ管理
Fix適用
詳細は次ページ以降で説明します
41
41
2-5 運用設計(2/5)
1. 起動・停止
„ ここでは下記のようにIHSの起動・停止順序、方法を記述します。
1) 起動・停止順序
‹
9
起動・停止順序の依存関係を記述
参考セッション「運用設計」p.28-31
2) 起動・停止方法
‹
コマンドやスクリプトなど通常運用時の起動・停止方法を記述
42
42
2-5 運用設計(3/5)
2. バックアップ・リストア
„ ここでは下記のようにIHS、Webサーバー・プラグインのバックアップ・リス
トアについて記述します。
1) バックアップ対象
‹
9
httpd.confや証明書等、バックアップ対象および取得世代数を記述
参考セッション「運用設計」p.42、44
2) バックアップ・リストア方法
‹
9
tarで取得などバックアップ・リストアの方法を記述
参考セッション「運用設計」p.42、44
43
43
2-5 運用設計(4/5)
3. ログ管理
„ ここでは下記のようにIHS、Webサーバー・プラグインのログ管理について
記述します。
1) ログ一覧
‹
9
IHS、Webサーバー・プラグインのログおよび保管世代数を記述
参考セッション「運用設計」p.33、p.35-36
2) ログ・ローテーション
‹
9
ログ・ローテーション、世代管理の方法を記述
参考セッション「運用設計」p.35-36
44
44
2-5 運用設計(5/5)
4. Fix適用
„ ここではIHS、Webサーバー・プラグインのFix適用について記述します。
„ 業務サービスを提供しながらFix適用をおこなうのか、システムを停止し
Fix適用をおこなうのかを決定し、その方法を記述します。
9
参考セッション「運用設計」p.22-23
45
45
3. WebSphere Application Server設計書ガイド
3-1
3-2
3-3
3-4
3-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
46
46
3-1 トポロジー設計(1/7)
„
„
1.
2.
3.
4.
5.
6.
トポロジー設計では、WebSphere Application Server(WAS)のシステム構
成や環境といった設計項目を記述します。
記述項目は大きく下記6つになります。
使用製品
OSカスタマイズ設計
ネーミング・ルール
セル構成
ME構成
外部接続
詳細は次ページ以降で説明します。
47
47
3-1 トポロジー設計(2/7)
1. 使用製品
„ ここでは下記のようにWAS製品についての設計を記述します。
1) バージョン
‹
導入するWASおよびSDKのバージョン、Fixレベルを記述
2) インストール・ディレクトリー
‹
WASのインストール・ディレクトリーを記述
48
48
3-1 トポロジー設計(3/7)
2. OSカスタマイズ
„ ここではWASを稼動させるにあたり必要なカーネル・パラメーターやネット
ワーク・パラメーターといったOSパラメーターを記述します。
49
49
3-1 トポロジー設計(4/7)
3. ネーミング・ルール
„ ここではWAS内で定義する各オブジェクトに対するネーミング・ルールを
記述します。
„ ネーミング・ルール対象は例として下記項目が挙げられます。
‹
‹
‹
‹
‹
‹
‹
‹
‹
‹
セル名
プロファイル名
ノード名
クラスター名
アプリケーション・サーバー名
Webサーバー名
データ・ソース名
接続ファクトリー名
アクティベーション・スペック名
キュー名
50
50
3-1 トポロジー設計(5/7)
4. セル構成
„ ここでは下記のようにセルの構成情報であるコア・グループやサーバー
上のアプリケーション・サーバーやMEといったJVMの情報を記述します。
1) JVM構成
‹
9
デプロイメント・マネージャーやノード・エージェント、アプリケーション・サーバーといった
JVMの配置サーバーを記述
参考セッション「トポロジー設計」p.5-14、p.18-19
2) コア・グループ構成
‹
9
コア・グループを構成するJVMやポリシーを記述
参考セッション「トポロジー設計」p.35-43
51
51
3-1 トポロジー設計(6/7)
5. ME構成
„ ここでは下記のようにMEの構成情報を記述します。
1) バス
‹
9
SIBusおよびバス・メンバーの設計を記述
参考セッション「メッセージング設計」p.30-48
2) メッセージ・ストア
‹
9
MEが使用するメッセージ・ストアの設計を記述
参考セッション「メッセージング設計」p.27-28
3) メッセージの信頼性
‹
9
メッセージの信頼性レベルを記述
参考セッション「メッセージング設計」p.10
52
52
3-1 トポロジー設計(7/7)
6. 外部接続
„ ここでは下記のようにデータベースやメッセージング(MQ、ME)に対する
接続情報を記述します。
1) データベース接続
‹
9
データベース接続に対するデータ・ソースの設計を記述
参考セッション「DB接続設計」p.8-14
2) JMS接続
‹
9
JMS接続(メッセージのPUT)に対するデータ・ソースの設計を記述
参考セッション「メッセージング設計」p.12、19、21
3) アクティベーション・スペック
‹
9
任意の宛先からメッセージを取得する(メッセージのGET)アクティベーション・スペック
の設計を記述
参考セッション「メッセージング設計」p.13-14、p.44-45
53
53
3. WebSphere Application Server設計書ガイド
3-1
3-2
3-3
3-4
3-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
54
54
3-2 パフォーマンス設計(1/8)
„
„
1.
2.
3.
4.
パフォーマンス設計では、WASのパフォーマンスに関する設計項目を記
述します。
記述項目は大きく下記4つになります。
キューイング・ネットワーク
JVM
タイムアウト
キャッシュ
詳細は次ページ以降で説明します。
55
55
3-2 パフォーマンス設計(2/8)
1. キューイング・ネットワーク
„ キューイング・ネットワークでは、システムが処理する同時リクエスト数を
各コンポーネントにより制限することで、処理待ちリクエストを各コンポー
ネントにバランスよく配置し、システムリソースの有効活用を行います。
„ ここでは下記のようにWASのキューイング・ネットワーク設計を記述しま
す。
1) アプリケーション・サーバー
‹
‹
9
9
アプリケーション・サーバーの並列処理数パラメーターであるスレッド・プール数などの
設計を記述
Webサービス・リクエスターとして使用する場合は、アウトバウンド接続プールの設計も
記述
参考セッション「パフォーマンス設計」p.42-44、p.52-68
参考セッション「Webサービス」p.23-24
2) データベース接続
‹
‹
9
データベース接続の並列処理数パラメーターである接続プール数の設計を記述
データベースへの同時接続要求数にも制限をかける場合は、サージ保護の設計も記
述
参考セッション「DB接続設計」p.18-19、p.21
56
56
3-2 パフォーマンス設計(3/8)
3) JMS接続
‹
9
JMS接続の並列処理数パラメーターである接続プール数の設計を記述
参考セッション「パフォーマンス設計」p.66
4) アクティベーション・スペック
‹
9
アクティベーション・スペックの並列処理数パラメーターであるMDB の最大並行呼び出
し数および最大バッチ・サイズの設計を記述
参考セッション「パフォーマンス設計」p.67
57
57
3-2 パフォーマンス設計(4/8)
2. JVM
„ JVMでは下記のようにJVMランタイムに対するパフォーマンス項目の設
計を記述します。
1) ヒープ・サイズ
‹
9
9
デプロイメント・マネージャー、ノード・エージェント、アプリケーション・サーバーのヒー
プ・サイズの設計を記述
参考セッション「JVM設計」p.31-33
参考セッション「パフォーマンス設計」p.70、72
2) セッション数
‹
9
メモリー内の最大セッション・カウントを設定する場合はこの設計を記述
参考セッション「パフォーマンス設計」p.56-57
3) ランタイム・プロビジョニング
‹
9
各JVMにおけるランタイム・プロビジョニングの使用有無を記述
参考セッション「JVM設計」p.45
58
58
3-2 パフォーマンス設計(5/8)
4) 参照の圧縮
‹
9
各JVMにおける参照の圧縮の使用有無を記述
参考セッション「JVM設計」p.39-40
5) GCポリシー
‹
9
9
各JVMのGCポリシーを記述
参考セッション「JVM設計」p.27-30
参考セッション「パフォーマンス設計」p.71
59
59
3-2 パフォーマンス設計(6/8)
3. タイムアウト
„ システムが処理するリクエストに対してコンポーネントごとにタイムアウト
を設定することにより、未使用のリソースを開放しパフォーマンスの向上
を行います。
„ 各コンポーネントにおいて適切なタイムアウト値を設定することで、障害
発生時において一定時間内にエラーを返すことを可能にし、障害検知時
間を短縮します。
„ ここでは下記のようにWASのタイムアウト設計を記述します。
1) アプリケーション・サーバー
‹
‹
9
9
9
セッション・オブジェクトを無効にするまでの時間としてセッション・タイムアウトの設計を
記述
Webサービス・リクエスターとして使用する場合は、アウトバウンド接続プールの要求タ
イムアウト等の設計も記述
参考セッション「パフォーマンス設計」p.36-37、p.39-40、p.56
参考セッション「トランザクション設計」p.49-54
参考セッション「Webサービス」p.23-24
60
60
3-2 パフォーマンス設計(7/8)
2) データベース接続
‹
‹
9
データベース接続の接続プールにおける接続タイムアウトの設計を記述
過負荷状態のデータベースへの接続要求を防ぐ際は滞留モードの設計も記述
参考セッション「DB接続設計」p.18-19
3) JMS接続
‹
9
JMS接続の接続プールにおける接続タイムアウトの設計を記述
参考セッション「パフォーマンス設計」p.66
61
61
3-2 パフォーマンス設計(8/8)
4. キャッシュ
„ キャッシュを使用することにより、リクエストに対する処理結果をキャッ
シュ未使用時よりも前段のコンポーネントで返すことが可能となり、レス
ポンス・タイムを短縮することができます。
„
ここでは下記のようにWASのキャッシュ設計を記述します。
1) 動的キャッシュ
‹
‹
9
9
サーブレット/JSPキャッシュ、コマンド・キャッシュ、オブジェクト・キャッシュ、Webサービ
ス・クライアント・キャッシュ、Webサービス・キャッシュの設計を記述
キャッシュ・インスタンスやキャッシュ複製の設計も記述
参考セッション「トポロジー設計」p.44-48
参考セッション「Webサービス」p.25-26
2) 認証キャッシュ
‹
9
グローバル・セキュリティーを有効にしている場合は、認証キャッシュの設計を記述
参考セッション「セキュリティー設計」p.29
3) ステートメント・キャッシュ
‹
‹
データベース接続に対するステートメント・キャッシュの設計を記述
参考セッション「DB接続設計」p.23-24
62
62
3. WebSphere Application Server設計書ガイド
3-1
3-2
3-3
3-4
3-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
63
63
3-3 セキュリティー設計(1/5)
„
„
1.
2.
3.
4.
5.
6.
7.
セキュリティー設計では、WASのセキュリティーに関する設計項目を記述
します。
記述項目は大きく下記7つになります。
起動・停止ユーザー
認証設計
認可設計
通信暗号化
通信ポート
仮想ホスト
監査ログ
詳細は次ページ以降で説明します。
64
64
3-3 セキュリティー設計(2/5)
1. 起動・停止ユーザー
„ ここではWASの起動・停止ユーザーについての設計を記述します。
„ WASは非rootユーザーでもプロファイル単位に起動・停止が可能なため、
お客様要件に合わせて設計を行います。
9
参考セッション「セキュリティー設計」p.12
2. 認証設計
„ ここではグローバル・セキュリティー(管理セキュリティー)の設計を記述し
ます。
„ 認証リポジトリー、複数セキュリティー・ドメインの設計もここに記述します。
„ シングル・サインオンを行う場合は、ここにその設計を記述します。
9
参考セッション「セキュリティー設計」p.15-29
65
65
3-3 セキュリティー設計(3/5)
3. 認可設計
„ ここではアクセス制御についての設計を記述します。
„ 管理ロール、Fine-Grained管理セキュリティーの設計を記述します。
9
参考セッション「セキュリティー設計」p.30-36
4. 通信暗号化
„ ここではWAS-他コンポーネント間の通信経路の暗号化有無を記述しま
す。
„ WASコンポーネント間の通信経路の暗号化有無も記述します。
„ 暗号化を行う場合は、暗号化に使用する証明書の情報も記述します。
9
参考セッション「セキュリティー設計」p.12、39
66
66
3-3 セキュリティー設計(4/5)
5. 通信ポート
„ ここではWASの各コンポーネントのListen Portの設計を記述します。
9
参考セッション「セキュリティー設計」p.11
6. 仮想ホスト
„ ここではWASの仮想ホストの設計を記述します。
„ 仮想ホストをマッピングするアプリケーションも記述します。
67
67
3-3 セキュリティー設計(5/5)
7. 監査ログ
„ ここでは監査ログの設計として、取得する監査イベント等の設計を記述し
ます。
9
参考セッション「セキュリティー設計」p.42-50
68
68
3. WebSphere Application Server設計書ガイド
3-1
3-2
3-3
3-4
3-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
69
69
3-4 障害設計(1/6)
„
„
1.
2.
3.
4.
5.
6.
7.
障害設計では冗長化構成や監視項目といった障害に対する設計を記述
します。
記述項目は大きく下記7つになります。
冗長化構成
監視設計
コア・グループ
ME障害
トランザクション障害
障害時取得情報
エラーページ
詳細は次ページ以降で説明します。
70
70
3-4 障害設計(2/6)
1. 冗長化構成
„ ここでは下記のようにアプリケーション・サーバーの冗長化について記述
します。
1) クラスター構成
‹
‹
9
9
クラスターを構成するアプリケーション・サーバーを記述
MEのクラスター構成、高可用性トポロジーもここに記述
参考セッション「トポロジー設計」p.21-22、p.42-43
参考セッション「メッセージング設計」p.44-45
2) セッション・パーシスタンス
‹
9
セッション・パーシスタンスの有無、方法を記述
参考セッション「トポロジー設計」p.28-33
71
71
3-4 障害設計(3/6)
2. 監視設計
„ ここでは下記のようにWAS自身の監視項目について記述します。
1) 監視項目
‹
9
プロセスやログ出力といったWASの監視対象を記述
参考セッション「運用設計」p.46-51
2) 障害時の挙動
‹
WASプロセス障害、ノード障害といった想定する障害発生時の挙動および業務サービ
スへの影響を記述
72
72
3-4 障害設計(4/6)
3. コア・グループ
„ ここでは複数セル間でコア・グループ情報を共有する必要がある場合、コ
ア・グループ・ブリッジの設計を記述します。
9
参考セッション「トポロジー設計」p.38
4. ME障害
„ ここでは下記のようにME障害時の詳細な設計を記述します。
1) キュー(宛先)障害
‹
9
最大デリバリー失敗数や例外宛先の設計を記述
参考セッション「メッセージング設計」p.25
2) メッセージ処理障害
‹
9
例外宛先のメッセージの回復方法を記述
参考セッション「メッセージング設計」p.57-58
73
73
3-4 障害設計(5/6)
5. トランザクション障害
„ ここでは下記のようにトランザクション障害時の詳細な設計を記述します。
1) トランザクション・リカバリー
‹
9
9
ピア・リカバリーなど、トランザクションのリカバリー方法を記述
参考セッション「トポロジー設計」p.40-41
参考セッション「トランザクション設計」p.38-48
2) トランザクション・ログ
‹
9
トランザクション・ログの配置箇所などの設計を記述
参考セッション「トランザクション設計」p.57-59
74
74
3-4 障害設計(6/6)
6. 障害時取得情報
„ ここでは障害発生時に適切な情報を取得できるために、JavaDumpや
HeapDumpの取得条件を記述します。
„ verboseGCの取得有無もここに記述します。
9
参考セッション「問題判別」p.42、p.66-68
7. エラーページ
„ WASで発生したエラーに対するエラーページをカスタマイズする場合はこ
こに記述します。
75
75
3. WebSphere Application Server設計書ガイド
3-1
3-2
3-3
3-4
3-5
トポロジー設計
パフォーマンス設計
セキュリティー設計
障害設計
運用設計
76
76
3-5 運用設計(1/5)
„
„
1.
2.
3.
4.
5.
運用設計ではIHSの通常運用に必要な項目を記述します。
記述項目は大きく下記5つになります。
起動・停止
バックアップ・リストア
ログ管理
Fix適用
アプリケーション運用
詳細は次ページ以降で説明します
77
77
3-5 運用設計(2/5)
1. 起動・停止
„ ここでは下記のようにWASの起動・停止順序、方法を記述します。
1) 起動・停止順序
‹
9
起動・停止順序の依存関係を記述
参考セッション「運用設計」p.28-31
2) 起動・停止方法
‹
コマンドやスクリプトなど通常運用時の起動・停止方法を記述
78
78
3-5 運用設計(3/5)
2. バックアップ・リストア
„ ここでは下記のようにWASのバックアップ・リストアについて記述します。
1) バックアップ対象
‹
9
バックアップ対象および取得世代数を記述
参考セッション「運用設計」p.42-43
2) バックアップ・リストア方法
‹
9
tarで取得などバックアップ・リストアの方法を記述
参考セッション「運用設計」p.42-43
79
79
3-5 運用設計(4/5)
3. ログ管理
„ ここでは下記のようにIHS、Webサーバー・プラグインのログ管理について
記述します。
1) ログ一覧
‹
9
WASのログおよび保管世代数を記述
参考セッション「運用設計」p.33-34
2) ログ・ローテーション
‹
9
ログ・ローテーション、世代管理の方法を記述
参考セッション「運用設計」p.33-34
80
80
3-5 運用設計(5/5)
4. Fix適用
„ ここではWASのFix適用について記述します。
„ 業務サービスを提供しながらFix適用をおこなうのか、システムを停止し
Fix適用をおこなうのかを決定し、その方法を記述します。
9
参考セッション「運用設計」p.22-24
5. アプリケーション運用
„ ここではWASのアプリケーション運用について記述します。
„ 業務サービスを提供しながらアプリケーションのデプロイ、更新をおこな
うのか、システムを停止しおこなうのかを決定し、その方法を記述します。
9
参考セッション「運用設計」p.54-68
81
81
Fly UP